JT/T 904-2023 交通运输行业网络安全等级保护定级指南
附件大小:0.89MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:qwer
分享时间:2023-08-01
最后更新:
资源简介/截图:
ICS 35. 040
ccs L 80
TT
中华人民共和国交通运输行业标准
JT/T 904- 2023
代替JI/T 904- 2014
交通运输行业网络安全等级
保护定级指南
Classification guide for cybersecurity classified protection
of transportation
2023-06-25发布
2023-09-25实施
中华人民共和国交通运输部
发布
前言
本文件技照CB/T1.1- 2020(标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替JT/T904- 2014《交通 运输行业信息系统安全等级保护定级指南》。与JI/T904- 2014
相比, ,除结构调整和编辑性改动外,主要技术变化如下:
更改了“等级保护对象”和“客观方面“的定义(见3.1和3.6,2014年版的3.1和3.3); .
一增加了“信息系统“受侵害的客体” “通信网络设施"及“数据资源"的术语和定义(见3.2-3.5);
删除了“客体”“系统服务“业务信息“交通运输行业信息系统"“定级要素“业务依赖程
度*承载信息类别”及“系统服务范围"的术语和定义(见2014年版的3.23.4-3.10);
一更改了 安全保护等级及定级要素的内容(见4.1和4.2 ,2014年版的第4章);
更改了“二级要素”中“信息系统类别"“承教信息类别“系统服务范園“的标题及内容,更改
了“业务依赖程度”的内容(见4.2.3,2014年版的5.4);
增加了“定级工作流程"的内容(见4.3);
一更改了“ 确定定级对象”的内容,信息系统增加了云计算平台/系统的内容,定级对象增加了通
信网络设施和數据资源的内容(见第s章,2014年版的5.2);
更改了“觉级方法"的内容(见6.1 ,2014年版的5.1);
更改了“确定受侵害的客体”和“确定对客体的侵害程度”的内容(见6.2和6.3,2014版的5.3); .
-增加了“确定受侵害的客体的方法”的内容(见6.2.2);
增加了“确定对客体侵害程度的方法"的内容(见6.3.4);
更改了“确定业务信息安全保护等级"和“确定系统服务安全保护等级"的内容(见6.4.6.5.
2014年版的5.5.5.6);
将“确定信息系统安全保护等级”的标题更改为“综合判定等级“(见6.6 ,2014 版的5.7);
一增加了“ 确定安全保护等级"的内容(见第7章);
更改了“等级变更“的内容(见第8章,2014年版的第6章);
更改了系统安全保护定级的示例(见附录A,2014年版的附录A);
增加了网络安全等级保护定级的报告示例(见附录B)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由交通运输信息通信及导航标准化技术委员会提出并归口。
本文件起草单位:中国交通通信信息中心、交通运输信息安全中心有限公司、交通运输部规划研究
院、中国交通信息科技集团有限公司。
本文件主要起草人:杜渐.載明.李璐瑶邢宏伟.刘宇畅.姚俊峰梅乐翔.章稷修、李飞、张铮.刘天宇、
刘艳.成瑾.刘佳、肖格康小勇樊娜武俊峰。
本文件及其所代替文件的历次版本发布情况为:
2014年首次发布的JI/T 904- 2014;
一本次为第 - -次修订。